物聯網惡意軟體 Mirai 曾導致大規模網路癱瘓,而且短期內不會消失

作者 | 發布日期 2016 年 12 月 14 日 13:35 | 分類 物聯網 , 網路 , 資訊安全 follow us in feedly

今年 10 月,美國域名服務商 Dyn 遭到大規模 DDoS 攻擊,導致大量知名網站無法訪問。在這次攻擊中,駭客們利用了大量的物聯網裝置,而他們使用的工具是惡意軟體 Mirai。在此之前,駭客們已經利用 Mirai 發起過幾次網路攻擊。



Mirai 是一種專門針對物聯網開發的惡意軟體。它能夠自動尋找物聯網裝置,把它們變成殭屍網路的一部分。在 Dyn 遭攻擊後,物聯網攻擊呈現上升趨勢。在過去幾周裡,Mirai 導致德國電信 90 萬用戶斷網,感染了英國 2,400 個 TalkTalk 路由器。研究人員還發現,Sony 80 個類型的攝影機可能會遭受 Mirai 惡意軟體的感染。

shutterstock

(Source:shutterstock)

今年 9 月,代號「Anna-senpai」的駭客把 Mirai 的代碼開放原始碼。Mirai 本身沒有什麼新奇,但是,它的靈活性和適應性都很突出。因此,駭客們開發了不同類型的 Mirai 軟體,用來攻擊物聯網裝置。

「此類攻擊增多的原因是,物聯網是個高度開放、缺乏保護的地帶,」網路安全公司 Qualys 的產品副總裁 Chris Carlson 對 Wired 網站說,「針對物聯網的攻擊已經成為一種新的淘金熱」。

相比 PC 上的病毒,物聯網惡意軟體的隱蔽性很強。普通用戶很難發現自己的物聯網裝置被攻擊了,而且,即使他們發現了,也無法處理,因為大多數物聯網裝置缺乏使用者互動介面。

Mirai 不是唯一的物聯網惡意軟體,但是,它已經成為駭客們攻擊物聯網的首要工具。網路安全公司 Digital Shadows 的策略副總裁 Rick Holland 說,研究人員發現 Mirai 社群正在增長,而且社群內部的技術交流也很活躍。

美國 ICIT(關鍵基礎設施技術研究所)發布的一份報告指出,Mirai 帶來了物聯網攻擊的一次復興。「誰知道年底前還有什麼事情發生,」Rick Holland 說,「Mirai 肯定不會在短期內消失」。

(本文由 愛范兒 授權轉載;首圖來源:shutterstock)

延伸閱讀:

發表迴響